Agents dels Mossos d’Esquadra de la Divisió d’Investigació Criminal (DIC) i de la Unitat Orgànica de Policia Judicial de la Guardia Civil d’Osca i la Unitat de Policia Judicial de la Zona de Catalunya conjuntament amb les policies d’Alemanya, Suècia, Finlàndia, Letònia, Albània, Ucraïna i Geòrgia han dut a terme una investigació transnacional coordinada per Eurojust contra una organització criminal d’abast mundial especialitzada en estafes financeres massives en criptomonedes.
El cas es va iniciar després d'una estafa produïda a Puigcerdà (Cerdanya), on una dona d’edat avançada va denunciar als Mossos d’Esquadra una estafa que ascendia a més de 800.000 euros. Va explicar que l’engany s’havia produït a partir d’una trucada telefònica en què un expert en finances li va proposar inversions milionàries.
Al principi, només calia invertir 250 euros, però a mesura que avançava l’estafa i els estafadors simulaven guanys va invertir molts diners pensant que estava obtenint importants beneficis. L’organització criminal va instal·lar-li un programa al seu ordinador per controlar tots els moviments econòmics i la denunciant va acabar perdent tots els seus estalvis que tenia en comptes bancaris.
Els investigadors calculen que la ciberestafa ha afectat centenars de milers d'usuaris de tot el món i amb un impacte econòmic que podria superar els milers de milions d'euros, ja que s’han intervingut tres milions de correus electrònics gestionats des de comptes de correu de diversos dominis de l'entramat criminal. Es calcula que la xarxa investigada guanyava 400 euros al minut i 50 milions cada tres mesos. Des de l’inici de la investigació, ara fa quatre anys, hauria tingut uns beneficis de 2.400 MEUR.
L’Agència Eurojust ha impulsat la coordinació i la cooperació judicial en aquest cas mitjançant la creació i el finançament d'un equip d'investigació conjunt (JIT) creat el 2020 entre tots els països participants. Durant dos anys, s’han organitzat i lideratnombroses reunions per coordinar les investigacions nacionals.
A més, l'Agència ha coordinatl'execució d'ordres de detenció internacionals, ordres europees d'investigació i comissions rogatòries a tercers països. Durant els dies 8 i 9 de novembre en què es va realitzar l’operatiu es va activar un Centre de Coordinació (CECOR) a la seu d’Eurojust, a l’Haia, des d’on s’ha garantit amb èxit el desenvolupament del dispositiu que es va realitzar de manera simultània a Albània, Bulgària, Geòrgia, Macedònia del Nord i Ucraïna.
Per primera vegada, els Mossos d’Esquadra i la Guàrdia Civil van formar part conjuntament d’aquest Centre de Coordinació amb la resta d’autoritats judicials de les delegacions dels països participants. Es tracta d’una de les investigacions de més abast i sense precedents realitzada fins ara en l’àmbit de les ciberestafes i la ciberdelinqüència en què s’ha actuat sobre una única organització criminal que operava a nivell internacional cometent estafes financeres en línia amb un gran impacte econòmic sobre les seves víctimes.
Una trentena d’efectius dels Mossos d’Esquadra i de la Guàrdia Civil van desplegar un ampli dispositiu policial a Albània des d’on una branca de l’organització criminal operava a través de centres de trucades per captar les seves víctimes, enganyant-les amb l’ús d’un sistema complex d’enginyeria social, i cometent les operacions fraudulentes amb beneficis milionaris.
El balanç global dels dispositius policials que es van dur a terme el 8 i 9 de novembre a Albània, Bulgària, Geòrgia, Macedònia del Nord i Ucraïna és de 15 centres de trucades desmantellats, dos dels màxims responsables de l’organització detinguts a Albània, 16 persones investigades i la intervenció de més de 355 ordinadors, diversos mòbils, tauletes i altres objectes electrònics amb informació rellevant amb informació rellevant a més de criptomonedes, comptes bancaris i diners en efectiu.
Pel que fa a Ucraïna, cal destacar l’important esforç que ha realitzat la policia d’aquest país durant el desenvolupament de la investigació, així com durant la fase d’explotació que es va materialitzar amb el desmantellament d’uncentre de trucades a Kiev amb mes de 800 treballadors.
A Albània, la Guàrdia Civil i els Mossos d’Esquadra en coordinació amb la policia albanesa van desmantellar 6 centres de trucades controlats per l’organització criminal investigada i des d’on els estafadors feien els primers contactes amb les seves víctimes espanyoles. També es van detenir dues persones, considerades màxims responsables de l’entramat criminal. L’operatiu va permetre interceptar 155 ordinadors a través dels quals es realitzaven les operacions fraudulentes i recuperar informació molt valuosa per a la investigació.
La investigació, que ha estat dirigida pel Jutjat d'Instrucció número 2 de la Seu d'Urgell i la Fiscalia de Lleida ha suposat el desmantellament d’aquesta branca criminal que des d’Albània cometia estafes financeres amb criptomoneda a nivell mundial amb ús de plataformes web falses.
Més d’un centenar de pàgines web controlades per l’organització
Des de l'inici de la investigació, els Mossos d’Esquadra van detectar més d'un centenar de pàgines web controlades per l’organització criminal investigada. Mitjançant CITCO, es va comprovar que hi havia una empresa que coincidia amb una investigació de la Unitat Orgànica de Policia Judicial de la Guàrdia Civil d'Osca, motiu pel qual a mitjans del 2019 es va establir un Equip Conjunt d’Investigació (ECI) entre els dos cossos policials. La investigació va permetre demostrar les connexions internacionals i l’abast de l’organització. A petició de les autoritats sueques, espanyoles, alemanyes i finlandeses Eurojust va crear un equip d’investigació conjunt (JIT) el 2020.
La investigació va permetre establir una relació entre diferents plataformes que intervenien en la trama. Es tractava d’un conglomerat d'empreses i entitats distribuïdes mundialment amb especial rellevància d'empreses ubicades o vinculades a paradisos fiscals.
Els investigadors especialistes en el mon del cibercrim van poder determinar els vincles entre les diferents plataformes web investigades, així com les empreses de desenvolupament de programari, els centres de trucades per comunicar-se amb les víctimes i altres empreses. Tot plegat formava part d'un gran entramat internacional dedicat a l'estafa de multitud de ciutadans europeus, tot i que també es van poder identificar víctimes d'altres continents .
Atesa la idiosincràsia de l'organització criminal, una de les seves parts més importants, radicava en els centres de trucades repartits en països de la perifèria de la Unió Europea, com Albània, Geòrgia, Macedònia del Nord, Andorra o Ucraïna, centres on es localitzaven els treballadors amb els seus respectius llocs de treball individuals, des d'on cometien les estafes i on els investigadors van sospitar des del principi que era la primera baula de la cadena amb relació al flux de diners cap a l'organització criminal.
Falsos brokers amb tècniques manipuladores i persuasives
Falsos brokers que simulaven un gran coneixement en el mon de les finances i amb tècniques persuasives i manipuladores contactaven des de centres de trucades ubicats a Albània amb potencials víctimes de la Unió Europea, sobretot espanyoles, a les quals els oferien grans quantitats de diners amb petites inversions. En realitat, es tractava d'autèntics manipuladors que les enganyaven mitjançant enginyeria social perquè realitzessin inversions en plataformes web controlades per l’organització criminal.
Les inversions inicials eren de 250 euros i a mesura que a la víctima li oferien suposats beneficis mitjançant aplicacions de programari, la confiança de la víctima sobre el seu suposat broker evolucionava favorablement en el temps, cosa que ocasionava que aquesta seguís dipositant més diners a la plataforma, podent arribar a cedir-los centenars de milers d'euros al llarg de la seva relació amb el seu manipulador.
Amb la introducció de dades falses, els suposats brokers feien creure a la víctima que els seus guanys es multiplicaven exponencialment. Durant el procés d'engany, l’estafador aconseguia que la seva víctima autoritzés la instal·lació de programari d'accés remot al seu ordinador personal i d'aquesta manera, el fals broker s'assegurava l'accés a l'ordinador de la víctima.
Quan aquesta volia retirar tot o part dels beneficis obtinguts amb les seves suposades inversions,l’estafador li demanava més diners per poder retirar els fons amb diferents excuses com el pagament d'impostos, o bé accedint a la informació bancària personal de les víctimes i els buidavenels comptes.
Especialistes en cibrecrim
Els investigadors especialitzats en la lluita contra la ciberdelinqüènciahan utilitzat diferents mitjans tècnics per realitzar clonatges de discs durs, estudi forense de criptomonedes i telefonia mòbil. La investigació ha estat complexa atès el sofisticat nivell de funcionament de la xarxa criminal consistent en:
- Un equip d'enginyeria informàtica encarregat del desenvolupament de la part visible que opera a internet, això inclou centenars de pàgines web controlades per l’organització criminal i amb funcionament similar tant pel que fa a les operacions al mercat borsari com en altres ramificacions que s'han detectat relatives a la compra de monedes digitals tipus bitcoins o casinos on-line.
- Un equip financer capaç de moure els diners estafats a paradisos fiscals i poder realitzar un posterior blanqueig
- Un entramat d'empreses pantalla amb seu a paradisos. Al llarg de la investigació s'han detectat desenes d'empreses relacionades establertes a diferents països que actuen a mode pantalla.
- Centres de trucades amb diverses persones que parlaven en diversos idiomes per guanyar-se la confiança de les víctimes.
Per dur a terme aquesta investigació tecnològica, els investigadors s’han basat fonamentalment en diverses vies de recerca, que han permèsdibuixar un esquema general de l'organització criminal, així com els enllaços i connexions amb diferents països.
La introducció i desenvolupament de noves tècniques tecnològiques creades per la policia ha estat un element crucial per identificar l’entramat criminal, conèixer els seus sistemes de treball, relacionar empreses i plataformes web falses i actuar sobre l’organització amb més efectivitat policial. Les tècniques tradicionals en investigació sobre organitzacions criminals s’han combinat i complementat amb els nous sistemes tecnològics que han permès dibuixar i conèixer a fons l’organització criminal.
Per assegurar l’èxit de la investigació, es va crear un equip de policies exclusiu amb coneixements en programació i informàtica que han desenvolupat i generat nous programes per detectar els moviments de l’organització i per dur a terme una investigació que permetés arribar al nucli de la trama criminal i demostrar les seves connexions amb altres països i el seu funcionament a nivell internacional.
